How2Do - Powered by Discuz! Board

標題: Wifi packet - 幀結構 (Frame structure) [打印本頁]

作者: admin 時間: 2010-10-30 19:55 標題: Wifi packet - 幀結構 (Frame structure)

** 登入論壇後資料顯示更整齊 ***
. h. _. S5 W4 K9 m) e
表一:802.11 幀結構 9 b* n7 X& L7 i- @% ]- N
幀頭 (frame header)9 o; W6 H  y8 J
版本Versionb1-b0表示 IEEE 802.11 標準版本
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
子類型值Subtypeb7-b4看表二
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?. E4 _- ~" w0 n9 e" b
0: 否(Non-strict order)
1: 是(Strict order). i! l9 ]1 o) Q# `
b6根據WEP 算法對幀主體進行加密?. c7 |/ q+ M2 l
0: 否(Non-Protected Frame)0 @9 }" M5 K# C$ @# E9 d) {
1: 是(Protected Frame)0 C! L# I7 C- v/ ~( W' a& n; _
b5有很多幀緩存到站中 ?/ @1 z! ^6 q* |
0: 否(No More Data); Z' l. J3 v" z$ y" N4 X- Y
1: 是(More Data)
b4表示傳輸幀以後，站所採用的電源管理模式 (Power Management)9 z5 n: e) G9 u
0: active mode
1: power saving mode! C$ `1 ]: n1 b5 m  b
b3分段是先前傳輸分段的重發幀 ?: r2 `: a4 F; O" q1 n6 H2 ~
0: 否(This is not a Re-transmission)8 e% }4 R# Z$ k% M. x/ n
1: 是(This is a Re-transmission)* B, Y/ q$ p. J3 c) q4 K6 t8 i
b2有更多分段屬於相同幀 ?, \! m/ X' [- D3 w9 O
0: 否(Last or Unfragmented Frame)
1: 是(More Fragment Frame); m! S. j  i! _* [, ?
b1這個幀從 Distribution System處接收 ?, z3 Z1 i7 D2 [( _5 L
0: 否(Not an Exit from the Distribution System)1 F9 P& C( K& D  G/ n6 i7 e
1: 是(Exit from the Distribution System)
b0這個幀發送給 Distribution System?4 p* k1 N+ y8 _/ ~/ L( Y; X
0: 否(Not to the Distribution System)$ |* u4 U4 }  {8 M! n
1: 是(to the Distribution System)8 ~! O/ H$ y" a% Q
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)! b# H! l. E8 Z6 d3 P
目標地址Destination6 bytes; T" L$ U* G/ c+ \! m. S
源地址Source6 bytes, i) \8 I# S# y$ G6 u9 P* C
BSSID (或) 發送方地址BSSID6 bytes! c( e! e$ F2 N
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID，用來確認接受方接收到的幀排序0 q" y+ y' `, l& K) k2 S/ ]
接收方地址Address 46 bytes' l5 S/ c! a: }0 q, w$ c. M
幀實體 (Data)
Data0-2312 bytes發送或接收的信息, 長度可變，記錄了相關子類型的特定資料。) Z8 p: ~5 \. X7 l! I1 k
FCS域 (Frame Check Sequence)
FCS4 bytes幀循環冗餘校驗序列長度固定為32位，包含整個幀的 CRC 校驗碼

/ T% n/ y! F2 d6 Q6 Y! ]
表二：/ N! ]# z! r- Z) m7 U9 J- A
4 {( V( x& P# K8 s
TypeSub-type
幀類型值幀類型子類型值子類型功能
(b3-b2)(b7-b4)7 q' y( g% U+ O" R& ?9 t
00管理幀0000Associate-Request關聯請求 (或) 連接請求
00管理幀0001Associate-Response關聯回應 (或) 連接響應
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應5 c9 l5 A: c- k; ~
00管理幀0100Probe-Request探測請求 (或) 請求
00管理幀0101Probe-Response探測回應 (或) 響應- T; T+ W' q5 D' @3 T
00管理幀0110 - 0111Reserved保留值$ r: A5 Z+ s, i7 {6 }! K
00管理幀1000Beacon信標幀1 s4 C5 c. w" S4 c
00管理幀1001ATIM廣播傳輸提示訊息
00管理幀1010Disassociate取消關聯 (或) 解除連接
00管理幀1011Authentication鑒權, 認證* a& `8 d5 i# f5 m0 e* _( u8 t& @
00管理幀1100Deuthentication取消鑒權 (或) 解除認證) g& W* n4 d+ m) r. o
00管理幀1101-1111Reserved保留值% b% S0 @8 {  B: H0 g
+ X* Q  O( y1 C0 y* ^/ \
01控制幀0000 - 1001保留值) L' K# k4 [; S, s( C  @
01控制幀1010PS-Poll節能輪詢
01控制幀1011RTS請求發送$ ?8 O7 ~3 U) h6 k# [
01控制幀1100CTS允許發送& {2 r% @# v! Y- n: y6 F7 x
01控制幀1101ACK應答認可
01控制幀1110CF-End無競爭結束# Y6 b+ m1 C4 I$ L
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可

10資料幀0000Data普通資料幀
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀# o  B3 W4 x5 F! U9 Q& Y) q; O6 n/ e
10資料幀0010Data + CF-Poll無競爭查詢的資料幀
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀
10資料幀0100Null (no data)空閒(無資料幀)) E& o9 [8 e! i! `
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒6 x$ J/ T2 g, y4 G8 ^$ J. J/ J
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒/ E  P% ]9 i- j' h0 K2 H
10資料幀1000 - 1111Reserved保留值7 O; H0 U2 D, q

11保留值0000 - 1111Reserved保留值
% b% g( I) v4 J3 A5 g) {
( {' r" }, [. q6 g$ m
- j# S9 ~! @7 p$ D" z0 f) f. d
** 對於幀頭，omnipeek 等sniffer 軟件會自動把它分類及用文字表達，因此我們不用強記。

作者: 望到天那边 時間: 2011-5-30 20:39

科来网络分析软件什么价格？有免费的用不？

作者: admin 時間: 2011-6-5 11:32

要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤插入筆記本電腦上啟動Ubuntu, 再執行 wireshark

歡迎光臨 How2Do (http://forum.how2do.com.hk/)